GCP の組織アカウントを作った (Cloud Identity)
1 年ちょっと前にも学習用に一度作っていたのだけど、12ヶ月のトライアルが終わったのと、当時使っていたドメインを使うのをやめたかったので作り直した。
ドメイン
Google Domains でさくっと安いのを取得。
Cloud Identity で組織アカウント作成
Cloud Identityで構築するCompute Engine 共有VPC | apps-gcp.com
前回も上記の記事を参考にしたが、今回も基本的には同じ手順でいけた。というより、GCP 側が手厚くなっていて、より迷う部分がなくなっていた。
最初に迷う点としては、最初の GCP projectの「IAMと管理」 にいくのに、とりあえず個人のアカウントでもなんでもいいので、GCP のプロジェクトを用意しておかなくてはいけないということぐらいか。(この辺は前回のメモもあったのだけど、アレ、どうすんだっけ?となった)
ドメインの所有権の証明に関しても、Google Domains の方でさくっと TXT
レコードを追加して完了。前回はお名前.com でやっていて、やたらと確認に時間がかかった記憶があるが、数分とかからず確認が終了した。
チェックリスト
組織アカウント作成後にコンソールを開くと、以下のような画面が表示されて、「チェックリスト」というものが現れる。
これは前回もあったのかもしれないけれど、順番にやっていくとフォルダ/プロジェクト構成や、ユーザーとグループ、それに対応する権限の割り振り方など、基本的な型が示されていて、すごく参考になった。
いちいちスクショを撮ったりしていたのだけど、以下にページとしてまとまっていた。
Google Cloud 設定のチェックリスト | ドキュメント
プロジェクトをロギングやモニタリング用に作成したり、その辺を共有 VPC に接続しているあたりは、自分の思っていたのとプロジェクトの扱い方が異なっていたので、面白かった。